Questões de Concurso Comentadas para UFC

Q930578

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930578 Redes de Computadores

Qual nome do servidor que é comumente utilizado no processo de autenticação do padrão 802.1X?

A

DIAGONAL

B

RADIUS

C

Apache

D

Samba

E

LDAP

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930577

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930577 Redes de Computadores

Assinale a alternativa correta sobre os protocolos de segurança para redes Wi-Fi.

A

CCMP é um protocolo baseado no AES, que foi introduzido no WPA2 como mecanismo de criptografia.

B

Os protocolos WPA e WPA2 utilizam o algoritmo de criptografia AES, diferente do WEP que utilizada o RC4.

C

O protocolo TKIP (Temporal Key Integrity Protocol) foi introduzido no WPA e hoje é utilizado no WPA2 e nas versões recentes do WEP.

D

Wi-Fi Alliance é uma associação que promove a tecnologia Wi-Fi e certifica produtos. Ela introduziu o WEP em 1999, o WPA em 2003 e o WPA2 em 2004.

E

Em 2011, foi descoberta uma falha de segurança com relação ao Wi-Fi Personal Setup (WPS) do WPA2, que permite que um atacante remoto possa recuperar o PIN do WPS e com ele descobrir a senha do WPA2 com um ataque de força bruta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930576

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930576 Segurança da Informação

Sobre VPNs e o protocolo IPsec, assinale a alternativa correta:

A

O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.

B

O sigilo é muitas vezes essencial às VPNs e outras aplicações IPsec, por isso o protocolo ESP é muito mais utilizado do que o protocolo AH.

C

VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.

D

OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.

E

Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930575

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930575 Segurança da Informação

Sobre o firewall iptables, assinale a alternativa que apresenta o comando para bloquear conexões que chegam à porta SSH padrão do servidor:

A

iptables -t INPUT -p tcp --dport 22 -j DROP

B

iptables -t INPUT -p ip --dport 22 -j REJECT

C

iptables -A OUTPUT -p tcp --dport 22 -j DROP

D

iptables -t filter -A OUTPUT -p tcp --dport 22 -j REJECT

E

iptables -t filter -A INPUT -p tcp --dport 22 -j REJECT

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930574

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930574 Segurança da Informação

Um sistema IDS, sistema de encriptação e portões/guaritas são considerados, respectivamente, quais métodos de controle de acesso?

A

Técnico, Técnico, Físico.

B

Físico, Físico, Administrativo.

C

Administrativo, Técnico, Físico.

D

Técnico, Técnico, Administrativo

E

Administrativo, Administrativo, Administrativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930572

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930572 Redes de Computadores

Considere a seguinte ameaça e assinale a alternativa em que são listados os ataques utilizados pelo atacante.

“Um atacante escuta o tráfego da rede com o software Wireshark e captura as senhas que são enviadas ao servidor de autenticação. O objetivo do atacante é utilizar as senhas em outro ataque, para obter acesso a recursos de rede de terceiros.”

A

Sniffing e Dicionário.

B

Spoofing e Dicionário.

C

Dicionário e Força bruta.

D

Sniffing e Replay attack.

E

Engenharia social e Replay attack.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930571

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930571 Redes de Computadores

Sistema biométrico e VLANs são, respectivamente, exemplos de quais processos de segurança em redes:

A

Identificação e Autenticação.

B

Autenticação e Autorização.

C

Autorização e Segmentação.

D

Identificação e Segmentação.

E

Contabilidade e Autenticação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930570

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930570 Segurança da Informação

Sobre Esteganografia é correto afirmar que:

A

É uma categoria de algoritmo criptográfico simétrico.

B

É a análise de desempenho dos algoritmos criptográficos.

C

É uma técnica para ocultar uma mensagem dentro de outra.

D

É um algoritmo matemático capaz de obter a mensagem original a partir do seu código hash.

E

É uma técnica para decifrar o texto cifrado sem qualquer conhecimento da mensagem original e do algoritmo criptográfico utilizado.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930568

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930568 Segurança da Informação

É um exemplo de algoritmo criptográfico assimétrico:

A

RC4

B

AES

C

ECC

D

IDEA

E

Blowfish

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930567

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930567 Segurança da Informação

No contexto da Criptografia Assimétrica para prover confidencialidade, é correto afirmar que:

A

O algoritmo 3DES utiliza chaves pública e privada.

B

A chave privada é utilizada para cifrar a mensagem.

C

A chave pública é utilizada para cifrar a mensagem.

D

A chave pública é utilizada para decifrar o texto cifrado

E

A chave utilizada para cifrar a mensagem é a mesma utilizada para decifrar a cifra.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930566

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930566 Segurança da Informação

De acordo com a norma ABNT: NBR 27002, assinale a alternativa correta.

A

Implementa cento e setenta e três controles apropriados para a segurança da informação.

B

Prevê que as organizações possam vir a utilizar mais controles além dos que ela recomenda.

C

A norma está estruturada em nove seções de controles de segurança da informação, divididas em trinta e nove categorias de segurança e uma categoria introdutória.

D

O objetivo da norma é estabelecer diretrizes e princípios gerais para implementar, manter e finalizar a gestão da segurança da informação, através da definição de controles.

E

Fornece as diretrizes para a avaliação de riscos da segurança da informação, de acordo com os conceitos definidos na ABNT NBR ISO/IEC27001, para implementação da segurança da informação baseada na gestão de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930565

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930565 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, para estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), a organização deve definir uma política do SGSI nos termos das características do negócio, da organização, da sua localização, dos ativos e da tecnologia. Assinale o item que não se enquadra na política do SGSI:

A

não necessitar de aprovação pela direção.

B

estabelecer critérios em relação aos quais os riscos serão avaliados.

C

considerar requisitos de negócio, legais e/ou regulamentares, e obrigações de segurança contratuais.

D

estar alinhado com o contexto estratégico de gestão de riscos da organização no qual o estabelecimento e manutenção do SGSI irão ocorrer.

E

incluir uma estrutura para definir objetivos e estabelecer um direcionamento global e princípios para ações relacionadas com segurança da informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930564

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930564 Segurança da Informação

Segundo a ABNT NBR ISO/IEC 27001:2006, a propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados é a definição de:

A

confidencialidade.

B

disponibilidade.

C

não repúdio.

D

integridade.

E

ativo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930563

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930563 Governança de TI

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade com o objetivo de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Em relação à auditoria, selecione a opção correta:

A

Existem três tipos de controles: corretivos, detectivos e de penalidade.

B

No caso de auditorias internas, os auditores devem auditar seu próprio trabalho.

C

Os “achados” de auditoria podem indicar pontos fortes da corporação auditada.

D

Ao contrário da auditoria externa, a auditoria interna é um exemplo de auditoria não independente.

E

O objeto da auditoria identifica se ela é operacional, financeira, administrativa, de legalidade, de sistemas informatizados ou de programas de governo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930562

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930562 Segurança da Informação

Convém que o processo de gestão da continuidade do negócio seja implementado para minimizar um impacto sobre a organização e recuperar perdas de ativos da informação (que pode ser resultante de, por exemplo, desastres naturais, acidentes, falhas de equipamentos e ações intencionais) a um nível aceitável através da combinação de ações de prevenção e recuperação. Em relação às estratégias de contingência é correto afirmar que:

A

A estratégia Bureau de Serviços pode trazer novos riscos.

B

Na estratégia warm-site a operação é transferida para um ambiente terceirizado.

C

A estratégia cold-site possui alta prioridade para entrar em ação com limite de tolerância temporal inferior à estratégia hot-site.

D

A estratégia hot-site mantém recursos mínimos de infra-estrutura que entram em ação imediatamente após a ocorrência do incidente, porém é indicado apenas para altos níveis de tolerância à paralisação.

E

A estratégia Realocação de Operação replica o ambiente de produção entre empresas parceiras ou concorrentes. Dessa forma, não há necessidade de contratar um serviço de terceiro para replicar o ambiente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930561

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930561 Segurança da Informação

A política de segurança é a base para todas as questões relacionadas à proteção da informação, desempenhando um papel importante nas organizações. É correto afirmar que:

A

A política de segurança não abrange fatores humanos.

B

A ausência de uma política de segurança pode ser considerada uma ameaça à segurança da organização.

C

Uma organização que elabora uma política de segurança da informação está segura e livre da ação de hackers.

D

A política de segurança da informação define aspectos técnicos como as melhores práticas para configuração segura de Servidores Web em plataformas Windows e Linux.

E

A política de segurança da informação deve ser aprovada pela administração da organização e efetivamente comunicada a todos os funcionários e partes externas relevantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930560

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930560 Engenharia de Software

Segundo o PMBOK, a estrutura organizacional é um fator ambiental da empresa que pode afetar a disponibilidade dos recursos e influenciar a maneira como os projetos são conduzidos. As estruturas organizacionais variam de funcionais a projetizadas com diversas estruturas matriciais entre elas. Dentre as organizações matriciais, aquela que possui muitas das características da organização projetizada e pode ter gerentes de projetos em tempo integral com autoridade considerável e pessoal administrativo trabalhando para o projeto em tempo integral é a:

A

Organização matricial fraca.

B

Organização matricial forte.

C

Organização matricial avançada.

D

Organização matricial balanceada.

E

Organização matricial independente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930559

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930559 Engenharia de Software

Assinale a alternativa que contém um processo presente na Área de Conhecimento Gerenciamento de Integração conforme consta no Guia do Conhecimento em Gerenciamento de Projetos (PMBOK).

A

Controlar custos.

B

Encerrar aquisições.

C

Estimar os recursos da atividade.

D

Identificar as partes interessadas.

E

Monitorar e controlar o trabalho do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930557

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930557 Governança de TI

Entre as afirmações sobre "métricas", apresentadas no COBIT 4.1, tem-se:

A

Métricas podem ser confundidas com metas.

B

Não devem ser comparáveis internamente e externamente.

C

O COBIT fornece medidas de resultados para objetivos de negócio.

D

Melhor ter uma longa lista de métricas de baixa qualidade do que poucas boas métricas.

E

Existe um índice elevado de preocupação com a performance e em atingir os objetivos quando comparado com o esforço para capturá-los.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q930556

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930556 Governança de TI

Gerenciar a qualidade, segundo o COBIT, é um processo de TI pertencente ao domínio de:

A

Entrega e suporte.

B

Planejamento e controle.

C

Monitoração e avaliação.

D

Aquisição e implementação.

E

Planejamento e organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 2.376 questões

Resolva questões gratuitamente!

, continue estudando de graça!